2021年HW行动poc|exp漏洞细节集合打包下载

0#前言
之前,我已经在团队博客中更新了2021年最新的HW情报,如果想看的师傅点以下链接即可查看:http://blog.aabyss.cn/post-122.html
之后,已经将HW中的各种漏洞批量打包进行整理,包括且不限于以下内容
2#整理目录
├─apache sorl任意文件读取
│      Apache Solr 任意文件读取漏洞.docx
│      apache Solr 存在任意文件读取.jpg
│
├─BIG-IP未授权
│      BIG-IP(BIG-IQ)未授权RCE(CVE-2021-22986).docx
│
├─chrome-0day
│      exploit.html
│
├─chrome-exploit
│      convert_shellcode.js
│      exploit.html
│
├─CVE-2020-16040
│      convert_shellcode.js
│      exploit.html
│      exploit.js
│
├─CVE-2021-3156
│      CVE-2021-3156_one_shot
│      exploit.c
│      README.md
│
├─CVE-2021-3156_one_shot
│      exploit.c
│      Makefile
│      README.md
│      sice.c
│
├─HIKVISION流媒体管理服务器后台任意文件读取
│      HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544.docx
│
├─JD-FreeFUCK后台命令执行
│      JD-FreeFuck 后台命令执行漏洞.docx
│
├─jellyfin任意文件读取
│      Jellyfin 任意文件读取漏洞(CVE-2021-21402).docx
│      Jellyfin任意文件读取.txt
│
├─kindeditorkindeditor4.1.5上传漏洞
│      编辑器漏洞之kindeditorkindeditor=4.1.5上传漏洞实战.docx
│
├─MessageSolution邮件归档系统EEA信息泄露
│      MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543.docx
│
├─PHP zerodium后门
│      PHP zerodium后门漏洞.pdf
│
├─VMware ssrf
│      VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975.docx
│
├─weblogic的T3反序列化RCE
│      poc.py
│      weblgicRCE.jar
│      说明.txt
│
├─wps-栈溢出poc
│      wps-POC.doc
│      WPS栈溢出分析.md
│
├─Zyxel NBG2105身份验证绕过
│      Zyxel NBG2105 身份验证绕过 CVE-2021-3297.docx
│
├─三星AP WEA453e路由器远程命令执行
│      三星 WLAN AP WEA453e路由器 远程命令执行漏洞.docx
│      三星星路由器漏洞.md
│
├─中新金盾超级管理员密码
│      中新金盾信息安全管理系统 默认超级管理员密码漏洞.docx
│
├─亿邮
│      亿邮.md
│
├─和信创命令执行
│      和信创天云桌面系统命令执行,文件上传 全版本 前台 默认配置.txt
│
├─天擎的未授权和sql注入
│      360TianQing-SQLinjection.jar
│      360TianQing-Unauthorized.jar
│      天擎 越权访问.txt
│      天擎-前台sql注入.txt
│
├─天融信dlp+未授权+越权
│      天融信dlp+未授权+越权.md
│
├─奇安信NS-NGFW前台RCE
│      奇安信NS-NGFW 网康防火墙 前台RCE.md
│
├─安天追影威胁分析系统越权访问漏洞
│      安天追影威胁分析系统越权访问漏洞.txt
│
├─帆软V9 getshell
│      帆软V9getshell.pdf
│
├─智慧校园管理系统前台任意文件上传
│      智慧校园管理系统 前台任意文件上传漏洞.docx
│
├─朗视TG400 GSM网关目录遍历
│      朗视 TG400 GSM 网关目录遍历.pdf
│
├─泛微OA8前台sql注入
│      FanWeiOA-V8-SQLinjection.jar
│      泛微OA8前台sql注入.docx
│
├─泛微OA9前台无限制getshell
│      泛微OA9前台无限制getshell.docx
│
├─浪潮 ClusterEngineV4.0 任意命令执行
│      浪潮 ClusterEngineV4.0 任意命令执行.docx
│      浪潮.zip
│
├─深信服edr命令执行
│      深信服edr.md
│
├─用友nc反序列化
│      nc6.5.jar
│      某友nc反序列化.md
│
├─禅道11.6 SQL注入
│      禅道11.6 SQL注入.jpg
│
├─致远oa获取管理员cookie任意文件上传
│      致远OA-ajax.do未授权文件上传漏洞.docx
│      致远oa.docx
│      致远oa.md
│      致远OA任意文件下载.docx
│
├─蓝凌oa任意文件写入
│      蓝凌oa任意文件写入.md
│
├─通达OA V11.7在线任意用户登录破解
│      【通达OA v11.7在线任意用户登录破解.docx
│
├─银澎云计算-好视通视频会议系统任意文件下载
│      银澎云计算 好视通视频会议系统 任意文件下载(0day).docx
│
├─锐捷密码泄露
│      锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536.docx
│
└─齐治堡垒机
    │  .DS_Store
    │  README.md
    │  shtermQiZhi_Fortress_Arbitrary_User_Login.json
    │  齐治堡垒机 任意用户登录漏洞.md
    │
    ├─image
    │      qz-1.png
    │      qz-2.png
    │
    └─POC
3#合集下载及解压密码
下载地址:https://pan.baidu.com/s/1xsy183SWRed8mGBR2xCnOw
网盘提取码: gfxs
压缩包解压密码:blog.aabyss.cn
各位师傅好好学习哟,一起加油!
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec团队博客
原文地址《2021年HW行动poc|exp漏洞细节集合打包下载
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)